服务器的SSL证书验证失败问题,怎么解决

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器的SSL证书验证失败问题,怎么解决相关的知识,希望对你有一定的参考价值。

  原因1:DNS解析记录值配置错误。
  DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确,但对应的解析记录值配置错误时,将导致验证错误。
  解决方法:配置正确的DNS主机记录及记录值。
  原因2:使用dnspod或部分其他部分域名解析服务商的服务时,未完成DNS解析配置。
  使用DNSPod或部分其他部分域名解析服务商的服务时,因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同,导致CA中心验证返回不准确。
  解决方法:忽略域名解析设置提示的相关错误,按要求配置DNS的解析记录,完成域名授权验证。
  原因3:DNS解析记录值中的时间戳超时。
  DNS验证的记录值中包含时间戳,Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时,将导致验证失败。
  解决方法:登录证书服务管理控制台,获取最新的TXT解析记录值,在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。
  说明:部分域名服务商域名控制面板中,修改已存在的TXT记录值时,解析记录值生效需要两个小时以上,而新建TXT记录值则可以很快生效。因此建议您通过新建TXT记录值完成验证。待域名验证通过后,可删除相关的TXT解析记录信息。
  原因4:域名启用了动态解析服务。
  情况一:当域名启用了动态域名解析服务,相应的TXT解析记录值未能及时同步到海外权威DNS服务器。
  解决方法:请确保动态解析服务正常,并确保海外的解析服务能够正常解析您新增的TXT解析记录。
  情况二:相关域名启用了动态域名解析服务,相应的CNAME解析记录值未能及时同步到海外权威DNS服务器。
  解决方法:请确保动态解析服务正常,并确保海外的解析服务能够正常解析您新增的CNAME解析记录。
参考技术A 1、如果是签发验证失败,说明您的域名没有按照CA要求来审核。
2、如果是安装SSL验证失败,可能原因安装目录错误或者未使用正规的SSL证书。
参考技术B 可能是证书问题,也可能是证书的配置问题,建议去专业SSL证书颁发机构CA求助,bbs.wosign.com

以上是关于服务器的SSL证书验证失败问题,怎么解决的主要内容,如果未能解决你的问题,请参考以下文章

证书验证失败怎么回事?

服务器SSL证书验证失败怎么办

influxdb 2.0 证书验证失败:证书已过期 (_ssl.c:1129)

VMware vSphere CLient 5.0 登录时提示“出现未知错误。(由于客户端验证服务器的SSL证书,请求失败。)

使用 Kohana 验证 SSL 证书失败

ADLDS SSL 证书问题身份验证失败